RHCSA考点-个人见解

博主于2018年9月25日刚考完RHCSA和RHCE并成功通过,好记性不如烂笔头,并分享一下。 

择日再改2018年9月30日13:55:48

参考模板博主 围着火炉跳舞的熊猫

我的rhce之路--rhcsa考点详解00

https://www.cnblogs.com/alex00/p/7283482.html

 

RHCSA 18个考点 
1:修改root密码、配置考试环境

考点:redhat7.0修改root密码;配置网络环境nmcli connecnttion modify ;临时修改主机名:hostnamectl sethostname
* 查看所有连接 nmcli con show ;nmcli device
1.修改root密码
a-1重启 在GGRUB引导界面按e键进入编辑模式
a-2找到linux16行结尾处 输入rd.break,接着看提示按ctrl+x     步骤作用:中断启动进程 
a-3mount -o remount / /sysroot  步骤作用:将/sysroot 挂载到根目录,并更改/sysroot的权限为读写权限。
原因:进入编辑模式后,/文件系统是只读模式,无法进行修改,
那么这个时候我们就需要用到一条命令:mount -o remount,rw / 这个命令来让我们的/路径文件系统为可读模式。
a-4   chroot /sysroot              作用:使 /sysroot 成为根目录
a-5  echo rrhh9708 | passwd --stdin root 修改root密码为rrhh9708,或者输入passwd,交互修改, 或者修改/etc/shadow
a-6  touch /.autorelabel  作用:使selinux生效。有这个文件存在,系统统在重启时就会对整个文件系统进行relabeling。(没开selinux就不需要这一步)

b 网络配置  CentOS7中已经取消了ifconfig,用nmcli进行了代替,服务管理也升级为systemd。所以之前在6.x版本上的网络配置操作在7.x上行不通了。 
b-1  nmcli  connection show  显示所有网卡连接,DEVICE栏下--说明没有建立配置文件。

b-2 nmcli connection modify "system eth0" ipv4.addresses "17.25.0.11/24 172.25.0.254" ipv4.dns "172.24.254.254" ipv4.dns-search  ipv4.method manual connection.autconnection yes connection.interface-name eth0
----------------------------
connection.autoconnect  yes 设置开机自动连接
ipv4.method   manual            设置手工配置IPV4地址
ipv4.dns-search                     设置域名          
----------------------------
nmcli connection reload
nmclic connection down eth0 && nmcli connecton up eth0
nmcli connection show eth0

--------------------------------

c.修改主机名:hostnamectl set-hostname desktop8.example.com

补充知识:临时修改 hostnamectl set-hostname "somename"

**永久修改 vim/etc/sysconfig/network 文件下修改主机名**

=================================================================
2:设定SELinux

考点:setenfoce  vim /etc/sysconfig/selinux 弄清 permissfive enforce disable选项的作用


名称解释:SElinux是一种linux的安全访问控制体系,在这种体系下进程只能访问那些在他的任务中所需要文件。
操作步骤:*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing

permissive      就是Selinux中有效访问,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来
enforcing       就是当进程违反了策略,你就无法继续操作下去
disable          取消,关闭selinux
=================================================================

3:设定yum软件仓库

考点:考试的时候只需要知道yum-config-manager --add-repo=" "命令。


yum-config-manager --add-repo="http://"     yum repolist
----------------------------------------------------

补充知识:
手工编辑配置文件
vim /etc/yum.repos/errate.repo
[updates]
name=Red Hat Updates
baseurl=http://content.example.com/rhel7.0/x86_64/errata
enable=1 (激活)
gpgcheck=0 (关闭密钥校验)

=================================================================

4:调整逻辑卷容量

考点:命令lvextend -L   lvreduce -L;考试时先观察磁盘已使用空间跟要求对比,是多还是少了。多了lvreduce,少了lvextend.


df -h 查看原始磁盘大小
如果磁盘空间比要求小 需要lvextend扩容,如果比要求大,则需要lvreduce 削减

知识点:
lvextend命令扩展逻辑卷的空间大小,而不中断应用程序对逻辑卷的访问
resize2fs命令被用来增大或者收缩未加载的“ext2/ext3”文件系统的大小。如果文件系统是处于mount状态下,那么它只能做到扩容**
e2fsck -f 检查扩展文件的完整性 -f 为强制检查

考试时的两种情况
扩容 
lvextend -L 290M /dev/vg0/lv0
resize2fs /dev/vg0/lv0 

削减
1.取消挂载 umount /dev/vg0/lv0
2.检查磁盘文件完整性 ef2fsck -f /dev/vg0/lv0
3.缩减文件系统           resize2fs -l 150M /dev/vg0/lv0 *这里的150M为目标数值,而不是在原先的大小减去多少*
4.消减逻辑逻辑卷       lvreduce -L  150M /dev/vg0/lv0
5.重新挂载至              /home mount /dev/vg0/lv0 /home

===========================================

5.创建用户名和用户组 
创建用户组 groupadd -g 40000 adminuser
创建用户名 useradd -G adminuser natasha (-G 为用户创建附加组)
                   useradd -s /sbin/nologin (-s 指定用户的登录shell /sbin/nologin 表示系统中没有可以交互的shell )
                   echo redhat | passwd --stdin natasha (设置用户名对应的密码)

补充说明

在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。
基本组:如果没有指定用户组,创建用户的时候系统会默认同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。在创建文件时,文件的所属组就是用户的基本组。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
用户不论为与基本组中还是附加组中,就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
===========================================
6:文件权限设定

考点:请熟记命令 chown chmod setfacl 的作用
1.更改文件所有者和所有组   chown root:root /var/tmp/fstab
2.所有人不能有执行权限       chmod a-x /var/tmp/fstab
3.对两个用户分别设定不同的访问权限  setfacl -m u:natasha:rw,u:harry:--- /var/tmp/fstab
4.检查设置权限的结果                           getfacl

============================================

7:建立计划任务

考点:命令 crontab -e -u


crontab -e -u   
        -e:编辑计划任务 
        -u:设定某个用户的cron服务
        -l: 查看计划任务

***** 对应: 分(0-59) 时(0-23) 日(1-31) 月(1-12) 周(0-7)*****

=============================================

8:文件权限设定

考点:mkdir;chgrp;chmod;g+s特权位


创建目录:  mkdir /home/admins
更改所属组:chgrp adminuser /home/admins
修改权限:  chmod g=rwx,o=--- /home/admins
设定特权位:chmod g+s /home/admins    (文件的所有组执行身份为root,)  
------------------

补充知识:
用户alex在touch 文件后,不加特权位,其所有者、所有组都是alex,也就是执行者的身份.
加入特权位后,用户alex touch文件testfile,其所有者、所有组是root,也就是可执行文件的所有者和所有组的身份。

g+s 对某个目录施加了组特权位,这样目录下创建的文件/子目录下的文件都继承了该主目录的所有组。

组特权位在父目录和可执行文件之间冲突时,优先选择父目录的组特权位。
举例:
root身份
创建了主目录chmod u+s,g+s /bin/touch  (root:roor /bin/touch)
  分别以 root身份和用户alex各创建1个文件rootfile Atestfile: root:root /bin/touch/rootfile  /bin/touch/Atestfile
-------------------------------------------------

=================================================
9:升级内核           (RHCSA1笔记13.3 例子)

考点:这道题没有变动知道操作命令就行。
找出kernel版本  curl -silent http://  | grep kernel
安装            yum install 
=================================================
10:绑定LDAP验证服务

考点:做这道题之前 先找到chronyc服务能正常起来。wget -O /etc/openldap/cacerts/ca.pem;启动authconfig-tui并根据要求配置;


1.chronyc服务正常启动
2.yum 安装 sssd
配置
3.建立保存证书的目录  mkdir /etc/openldap/cacerts
4.下载安全上下文  wget -O /etc/openldap/cacerts/ca.pem  http://  /cacert.pem
5.启动authconfig-tui [*]Use LDAP [*]Use LDAP Authentication
                                                      [*] Use TLS
server:ldap://server.group8.example.com
Base DN: dc=group8,dc=example,dc=com
6.验证用户可登陆系统 getent passwd thales
=========================================================  
11:自动挂载器 配置autofs

考点:1.在 /etc/auto.master下 指明访问指定文件的 挂载点的位置,/home/ldap  /etc/auto.ldap

2.在 /etc/auto.ldap下配置挂载点的系统文件


自动挂载服务 svc:/system/filesystem/autofs 是在系统启动时调用的,它可读取主映射文件 auto_master 以创建最初的一组 autofs 挂载。
这些 autofs 挂载点在启动时不会自动挂载。在这些挂载点下设置好挂载文件的系统配置后,这些挂载点可以才会触发在其下挂载文件系统。
Autofs需要从/etc/auto.master文件中读取配置信息。该文件中可以同时指定多个挂接点,由Autofs来挂接文件系统。
操作步骤如下:
yum install autofs                                1.自动挂载器由autofs服务脚本管理
vim /etc/auto.master                 --->     2.自动挂载器由auto.master配置文件进行配置,该文件引用了一个按惯例称作/etc/auto.misc
/msic    /etc/auto.msic下              --->     3./misc是定义的自动mount的挂载点, /etc/auto.misc属于配置文件,定义了mount的动作.(将指定设备挂载到/mnt下,可指定不同的挂载点进行挂载)
配置自定义挂载点:
/home/ldap    /etc/auto.ldap      --->     4.当系统访问以/home/ladp开头的资源时,读取挂载点/etc/auto.ldap配置的系统文件进行自动挂载

配置auto.ldap挂载点的系统文件
*             -rw,sync,soft                             server.group8.example.com:/rhome/&

解释说明:
*                任意路径    

-rw             读写权限

server.group8.example.com:/rhome/  (文件系统位置) 指定域服务下对应路径/rhome

sync          将数据同步写入内存缓冲区与磁盘中     /& 和-rw的‘-’为指定格式没有特殊含义,必须带上
soft           软件式挂载

验证 ssh thales@localhost pwd 可以看到/home/ldap/thales 表示成功挂载

/mnt /etc/auto.misc   --timeout60
补充:--timeout60 表示1分钟空闲不用
============================================
12:同步时间

考点:按要求配置 server group8.example.com iburst .


vim /etc/chrony.conf 
1.考试环境无法与原配置服务器通信,全部注释掉
2.server  考试提供的服务器地址 iburst
 
开机启动 systemctl enable chronyd
重启服务 systemctl restart chronyd
同步时间      chronyc
手工同步时间  ->  waitsync
========================================   
13:打包(压缩)文件

考点:打包(压缩)文件的相关命令 tar -jcf   -zcf   -jxf/zxf


知识点:
tar -jcf   -zcf   -jxf/zxf
-j: 用 bzip2 压缩
-c: 建立一个压缩文件的参数指令(create 的意思)
-f: 使用档名,请留意,在 f 之后要立即接档名
-z: 用 gzip 压缩
-x :解开一个压缩文件的参数指令

补充知识:

压缩文件扩展名
*.Z         --compress程序压缩的文件,gzip可解开
*.gz        --gzip程序压缩的文件
*.bz2       --bzip2程序压缩的文件
*.tar       --tar程序打包的文件,其中经过gzip的压缩
*.tar.bz2   --tar程序打包的文件,其中经过bzip2的压缩
---------------
gzip,zip 可解开compress、zip和gzip格式的压缩文件。
-c 显示压缩数据输出到屏幕
-t 检查压缩文件一致性
-# 压缩等级-1级最快,-9级最慢。默认-6

bzip2,bzcat
-c 显示压缩数据输出到屏幕
-d 解压缩的参数
-k 压缩时保留原文件
-v  显示出原文件/原文件的压缩比等信息
-# 压缩等级-9压缩最佳,-1最快

tar可将多个目录或文件打包成1个大文件。也支持通过gzip/bzip2的支持,将文件同时进行压缩。
-jcf 打包bzip2文件
-zcf 打包gzip文件
-x   解包
-P   保留备份数据的原本权限与属性
-p   保留绝对路径(允许备份数据中含义根目录存在之意)
=======================================
14:创建用户

考点:useradd; echo 密码 | passwd --stdin 账户


知识点:
创建用户useradd -u  USERNAME
设置用户密码 echo redhat | passwd --stdin USERNAME
管道符|:左侧的信息传递给右侧的passwd  然后stdin 标准输入给USERNAME  
  ==============================     
15:创建swap分区 

考点:分区fdisk;partprobe;mkswap; swapon;挂载文件/etc/fstab

  
知识点:
分区工具:fdisk 

p primary  主分区    
e extend   扩展分区  考试环境下 因为后面还有一个题目需要分区,所以先将磁盘剩余空间划分为扩展分区。
n

+512M    设置分区容量大小
t        修改分区默认类型
L        查看类型
82       代表swap类型    
p        查看分区结果
w        写入设置

partprobe 将磁盘分区表变化信息通知内核,请求操作系统重新加载分区表,如果失败 partx -a /dev/sda5 激活新划分的分区,无需重启
           RHEL 6.0下partprobe 不能用,只能用partx -a 
ls -l /dev/sda5
mkswap /dev/sda5  mkswap:在一个文件或者设备上建立交换分区。在建立完之后要使用sawpon命令开始启用这个交换区
sawpon /dev/sda5
 
挂载
vim /etc/fstab 
/dev/sda5       swap       swap                   defaults      0               0
指定设备名    挂载点     指定挂载文件的系统类型   挂载选项     转储频率       自检次序
                                                               0:不做备份      0:不自检
                                                               1:每天转储     1:自检;只有rootfs才用1
                                                               2:每隔1天转储                                                    
=============================================
16:查找文件
考点:find命令


find / -user jay -exec cp -a {} /root/findfiles/ \;
    /      系统根目录下 
   -user  按照文件属主来查找文件
   -exec   该选项表示将与其他命令结合起来使用,单行命令中-exec参数中无法使用多个命令。
    {} \;用于与-exec选项结合使用来匹配所有文件,然后会被替换为相应的文件名。
   /root/findfiles/ 指定拷贝路径
-----------------------------

知识点:
find命令
find [-path......] -options [-print -exec{}\ ok]
path:要查找的目录路径(“~”表示$home目录;“.”表示当前目录;“/”表示根目录)。
print:将结果输出到标准输出。
exec:对匹配的文件执行该参数所给出的shell命令,形式为:command {} \,({}和\,之间有空格)。
ok:与exec作用相同,区别是在执行命令之前,都会给用户提示,让用户确认是否执行。

              -name   按照文件名查找文件
              -iname “” 忽略大小写
          -path  “”匹配文件路径或者文件
              -type  “”类型参数 f文件 d目录 c字符设备 b块设备 s套接字 l 符号连接
          -size   按文件长度查找
              -user  按照文件属主来查找文件 -perm按照文件权限查找文件 -group按照文件所属的组来查找
 ===============================================
17:过滤文件 ()
考点:
grep命令
grep 字符串 搜索路径 | grep -v ^$ >/root/wordlist

 -v    取反
^$     空白字符
-v ^$  过滤空白字符

扩展知识点:正则
*         匹配零个或者若干个文件  
+         至少1个文件
?        最多1个任意字符
ab{2}   匹配一个字符串有1个a跟着2个b
ab{2,} 匹配一个字符串有1个a跟着至少2个b  
ab{3,5}匹配一个字符串有1个a跟着至少3个最多5个b  
     
18:创建新的逻辑卷

考点:分区fdisk;创建逻辑卷pcreate vgcreate -s  lvcreate -n -l;格式化mkfs;挂载/etc/fstab


LVM的几个概念:
    1. 物理卷Physical volume (PV):可以在上面建立卷组的媒介,可以是硬盘分区,也可以是硬盘本身或者回环文件(loopback file)。物理卷包括一个特殊的header,其余部分被切割为一块块物理区域(physical extents)。
    2. 卷组Volume group (VG):将一组物理卷收集为一个管理单元。
    3. 逻辑卷Logical volume (LV):虚拟分区,由物理区域(physical extents)组成。
    4. 物理区域Physical extent (PE):硬盘可供指派给逻辑卷的最小单位(通常为4MB)

知识点:
创建逻辑卷
1.fdisk 挂载类型为8e --》linuxlvm,partprobe
2.pvcreate /dev/sda6                    pvcreate:命令用于将物理硬盘分区初始化为物理卷,以便LVM使用
3.vgcreate -s 16M datastore /dev/sda6   设置PE大小为16M
  vgdisplay datastore                   vgdisplay:显示当前的volume group,注意VG SIZE
4.lvcreate -n database -l 50 datastore  -n 设置逻辑卷名称 -l 50 代表使用50个PE的容量
5.检查结果 lvs

格式化文件:mkfs.xfs /dev/datastore/database 将逻辑卷 格式化文件系统格式为xfs 
挂载点:/etc/fstab

挂载
vim /etc/fstab 
/dev/datastore/database /mnt/database xfs defaults 0 0
mount -a
df-h

你可能感兴趣的:(原创,Centos,RCHE,RHCSA)